实现步骤

Step1: 自定义ClientHttpRequestFactory

package com.example.demo.https;

import org.springframework.http.client.SimpleClientHttpRequestFactory;

import javax.net.ssl.*;

import java.io.IOException;

import java.net.HttpURLConnection;

import java.net.InetAddress;

import java.net.Socket;

import java.security.cert.X509Certificate;

/**

 * Desc: 使用Spring RestTemplete实现 Https需要自定义ClientHttpRequestFactory;

 * <p>

 * 参考链接:https://stackoverflow.com/questions/17619871/access-https-rest-service-using-spring-resttemplate

 */

public class HttpsClientRequestFactory extends SimpleClientHttpRequestFactory {

    @Override

    protected void prepareConnection(HttpURLConnection connection, String httpMethod) {

        try {

            if (!(connection instanceof HttpsURLConnection)) {

                throw new RuntimeException("An instance of HttpsURLConnection is expected");

            }

            HttpsURLConnection httpsConnection = (HttpsURLConnection) connection;

            TrustManager[] trustAllCerts = new TrustManager[]{

                    new X509TrustManager() {

                        public java.security.cert.X509Certificate[] getAcceptedIssuers() {

                            return null;

                        }

                        public void checkClientTrusted(X509Certificate[] certs, String authType) {

                        }

                        public void checkServerTrusted(X509Certificate[] certs, String authType) {

                        }

                    }

            };

            SSLContext sslContext = SSLContext.getInstance("TLS");

            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());

            httpsConnection.setSSLSocketFactory(new MyCustomSSLSocketFactory(sslContext.getSocketFactory()));

            httpsConnection.setHostnameVerifier(new HostnameVerifier() {

                @Override

                public boolean verify(String s, SSLSession sslSession) {

                    return true;

                }

            });

            super.prepareConnection(httpsConnection, httpMethod);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    /**

     * We need to invoke sslSocket.setEnabledProtocols(new String[] {"SSLv3"});

     * see http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html (Java 8 section)

     */

    private static class MyCustomSSLSocketFactory extends SSLSocketFactory {

        private final SSLSocketFactory delegate;

        public MyCustomSSLSocketFactory(SSLSocketFactory delegate) {

            this.delegate = delegate;

        }

        @Override

        public String[] getDefaultCipherSuites() {

            return delegate.getDefaultCipherSuites();

        }

        @Override

        public String[] getSupportedCipherSuites() {

            return delegate.getSupportedCipherSuites();

        }

        @Override

        public Socket createSocket(final Socket socket, final String host, final int port, final boolean autoClose) throws IOException {

            final Socket underlyingSocket = delegate.createSocket(socket, host, port, autoClose);

            return overrideProtocol(underlyingSocket);

        }

        @Override

        public Socket createSocket(final String host, final int port) throws IOException {

            final Socket underlyingSocket = delegate.createSocket(host, port);

            return overrideProtocol(underlyingSocket);

        }

        @Override

        public Socket createSocket(final String host, final int port, final InetAddress localAddress, final int localPort) throws

                IOException {

            final Socket underlyingSocket = delegate.createSocket(host, port, localAddress, localPort);

            return overrideProtocol(underlyingSocket);

        }

        @Override

        public Socket createSocket(final InetAddress host, final int port) throws IOException {

            final Socket underlyingSocket = delegate.createSocket(host, port);

            return overrideProtocol(underlyingSocket);

        }

        @Override

        public Socket createSocket(final InetAddress host, final int port, final InetAddress localAddress, final int localPort) throws

                IOException {

            final Socket underlyingSocket = delegate.createSocket(host, port, localAddress, localPort);

            return overrideProtocol(underlyingSocket);

        }

        private Socket overrideProtocol(final Socket socket) {

            if (!(socket instanceof SSLSocket)) {

                throw new RuntimeException("An instance of SSLSocket is expected");

            }

            ((SSLSocket) socket).setEnabledProtocols(new String[]{"TLSv1"});

            return socket;

        }

    }

}

Step2: 设置RestTemplate的RequestFactory

package com.example.demo.https;

import org.springframework.web.client.RestTemplate;

/**

 * Desc: 参考链接:https://stackoverflow.com/questions/17619871/access-https-rest-service-using-spring-resttemplate

 */

public class RestTempleteConfig {

    private RestTemplate httpRestTemplate;

    private RestTemplate httpsRestTemplate;

    public void init() {

        this.httpsRestTemplate = new RestTemplate(new HttpsClientRequestFactory());

        this.httpRestTemplate = new RestTemplate();

    }

}

参考链接

Access Https Rest Service using Spring RestTemplate

转载请标明出处:http://www.cnblogs.com/ssslinppp/
 
标签: HttpsRestTemplete

Spring RestTemplete支持Https安全请求的更多相关文章

  1. 【Https】Spring RestTemplete支持Https安全请求

    实现步骤 Step1: 自定义ClientHttpRequestFactory package com.example.demo.https; import org.springframework.h ...

  2. Spring Boot 支持 HTTPS 如此简单,So easy!

    这里讲的是 Spring Boot 内嵌式 Server 打 jar 包运行的方式,打 WAR 包部署的就不存在要 Spring Boot 支持 HTTPS 了,需要去外部对应的 Server 配置. ...

  3. Spring Boot 支持 HTTPS 如此简单,So easy!

    这里讲的是 Spring Boot 内嵌式 Server 打 jar 包运行的方式,打 WAR 包部署的就不存在要 Spring Boot 支持 HTTPS 了,需要去外部对应的 Server 配置. ...

  4. Spring Boot 支持 Https 有那么难吗?

    https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了. 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书 ...

  5. Spring Boot 支持https

    1. 生成key JDK下 keytool -genkeypair -alias mySSL -keyalg RSA -keystore E:\tomcat.key 其中-alias是证书的别名,RS ...

  6. spring mvc支持跨域请求

    @WebFilter(urlPatterns = "/*", filterName = "corsFilter") public class CorsFilte ...

  7. 支持https请求以及https请求的抓包

    iOS9推出的时候,苹果希望大家使用https协议,来提高数据传输之间的安全性.下面我就从最简单的代码介绍,如何在工程中设置,来支持https的请求. 一.证书准备篇 1.证书转换 在服务器人员,给你 ...

  8. iOS开发 支持https请求以及ssl证书配置(转)

    原文地址:http://blog.5ibc.net/p/100221.html 众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没 ...

  9. Spring Mvc和Spring Boot配置Tomcat支持Https

    SpringBoot配置支持https spring boot因为是使用内置的tomcat,所以只需要一些简单的配置即可. 1.首先打开命令行工具,比如cmd,输入以下命令 keytool -genk ...

  10. Volley框架支持HTTPS请求。

    第一次写帖子,嘿嘿. 最近了解到google2013IO大会出了个网络框架,正好项目也需要用到,就看了下. 最后发现接口都是HTTPS的,但是Volley默认是不支持HTTPS,网上找了好久,都没有对 ...

随机推荐

  1. MySQL下载安装教程

    下载 https://www.mysql.com/downloads/

  2. Windows Server 2012 R2安装JDK7报错:内部错误61003

    按顺序安装 1)KB2919442补丁(https://www.microsoft.com/zh-cn/download/details.aspx?id=42153) 2)KB2919355补丁(ht ...

  3. 云原生周刊 | 在 Grafana 中显示 K8s Service 之间的依赖关系

    开源项目推荐 Caretta 这个项目可以在 Grafana 监控面板中显示 K8s Service 之间的依赖关系.底层使用的是 eBPF,对应用无侵入. busuanzi 这是一个基于 Golan ...

  4. 2024Ciscn总决赛Web Writeup

    前言 鸽了三个月的复现计划:) ezjs 考点是express引擎解析的一个trick,在高版本的express已经修复,先贴源码 const express = require('express') ...

  5. Cartographer的扫描匹配

    cartographer 代码思想解读(1)- 相关匹配 cartographer在2016年开源后一直在使用,但是一直未仔细阅读并分析其核心代码结构.目前网上可以找到许多博主对其分析和理解.其car ...

  6. 【241027-论文阅读】DGraph: A Large-Scale Financial Dataset for Graph Anomaly Detection

    DGraph: A Large-Scale Financial Dataset for Graph Anomaly Detection DGragh是一个用于图异常检测(gragh anomaly d ...

  7. k8s DockerFile中使用执行linux命令,安装字体

    #字体安装 RUN apt-get update && \apt-get -y install fontconfig xfonts-utils && \mkdir -p ...

  8. 基于HarmonyOS NEXT 5.0自定义增强版导航栏组件|鸿蒙ArkUI自定义标题栏

    这段时间比较热门的莫过于华为推出的自主研发的面向全场景分布式操作系统HarmonyOS. https://developer.huawei.com/ 最新一直潜心学习鸿蒙os开发,于是基于Harmon ...

  9. 开源 PHP 商城项目 CRMEB 安装和使用教程

    说到电商系统,很多人第一反应可能是 Shopify 或 Magento.没错,这些平台确实功能强大,但是...它们也太强大了,不仅复杂还昂贵,对于刚起步的创业者来说简直是压力山大. 但是从零开始开发一 ...

  10. 基于Java+SpringBoot+Mysql实现的古诗词平台功能设计与实现七

    一.前言介绍: 1.1 项目摘要 随着信息技术的迅猛发展和数字化时代的到来,传统文化与现代科技的融合已成为一种趋势.古诗词作为中华民族的文化瑰宝,具有深厚的历史底蕴和独特的艺术魅力.然而,在现代社会中 ...